【cnBeta】安全公司Sophos提醒手机用户警惕自动扣款的订阅费欺诈类应用本周早些时候

本周早些时候，英国安全公司Sophos在一份报告中向智能机用户发出了警示——务必小心那些打着“免费试用”的名号，背地里却持续自动扣款的订阅费欺诈类应用。对于这类行为不端的App ， Sophos给它起了一个专用的名称——“fleeceware” 。

文章图片
Sophos指出，已有超过350万iOS用户在其设备上安装了坑蒙订阅费用的fleeceware应用。此外， Android用户也需要提防被不良App开发商钻空子。
根据谷歌和苹果应用商店的政策， App开发者能够为其商业/付费/订阅类App提供一段所谓的试用期。
用户可以安全这些App ，并授予其在一段时间后自动扣款的权限。然而不老实的fleeceware却能够在App被卸载之后，急需坑蒙用户的订阅费用。
尽管应用商店允许用户取消订阅，但相关操作很是繁杂，导致不知情的用户无法“一删了之” ，反而少则被扣个几美元、多则被抢走数百美元。

文章图片
去年的时候， Sophos发现了超过50款安装量超过600万、但却滥用了试用期规则的Android应用。即便用户仅使用普通版的功能，也会被收取高额的订阅费用。
其中大多数为手电筒、星座、以及条码扫描仪等粗制滥造的工具，但缺德开发商却借此坑蒙了100到240美元不等的年度费用。
现在， Sophos又在新报告中曝光了苹果应用商店中存在的同类型应用。自去年以来一直在研究fleeceware的移动恶意软件分析师JagadeeshChandraiah指出：
如前所述，大多数应用是粗制滥造的图像编辑器、星座运势/命理/掌上阅读器、二维/条形码扫描、以及自拍滤镜类App 。
在Sophos点名的30款App中，某些软件会在体验期结束后，毫不收敛地收取高达每周9美元、甚至每月30美元的订阅费用。

文章图片
尽管还有一些App的单笔扣费金额并不高，但年度总计却高至360~468美元。此外由于苹果能够抽取分成，官方也不见得会严厉打击这种行为。
有鉴于此， Sophos建议iOS/Android用户仔细审查当前已安装的App列表，揪出其中是否有不明的扣费项目，然后及时取消订阅或向平台申诉。
Android用户可先登录正确的Google账户，点击汉堡菜单中的“订阅” ，选中需要取消的订阅项目，并按照相应的提示来操作。
【【cnBeta】安全公司Sophos提醒手机用户警惕自动扣款的订阅费欺诈类应用】iOS用户可打开“设置”应用，点击自己的名字，移步至订阅管理界面、或查看其它订阅选项。若看不到“取消订阅”的提示，则表明该订阅已被取消、且不会再自动续订。